Restsrict Grupo LDAP CentOS 7

0

Configurar o Login do LDAP foi fácil o suficiente para mim usando o seguinte ...

yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration

authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update

Mas não consigo fazer com que as restrições do grupo LDAP funcionem, o que é fundamental, não quero que toda a empresa tenha acesso, como 5 pessoas. Estou usando o CentOS 7 totalmente atualizado.

    
por FreeSoftwareServers 24.12.2016 / 20:02

1 resposta

0

No sssd.conf, sob o domínio correto, adicione o ldap_access_filter. por exemplo,

access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com
    
por 25.12.2016 / 05:31